News

Godless : le malware qui menace 90 % des appareils Android

TrendMicro, société connue pour ses solutions antivirus, a révélé l'existence d'un malware qui serait passé outre les sécurités du Play Store. Baptisé Godless, ce dernier aurait déjà contaminé près d'un million d'appareils mobiles.

C’est dans un post sur son blog que Trend Micro nous présente Godless, un malware particulièrement coriace qui s’est bien implanté sur le continent asiatique. Virulent, ce dernier est une véritable menace pour les mobiles et tablettes Android du monde entier. Revêtant plusieurs formes, Godless a réussi à se faufiler à travers les filets de sécurité du Google Play Store. En effet, depuis quelques années, Google tend à renforcer les contrôles préalables à toutes applications souhaitant être hébergées sur le Play Store. Ainsi, la plupart des malwares s’attrapent en dehors des frontières de la boutique du géant californien, principalement du côté des stores tiers d’applis, royaume où les fausses applis vérolées sont plus courantes.

La force de Godless, c’est de s’être introduit, sous la forme d’applis d’apparences normales, sur le Google Play Store.

 

À ce jour, environ 850 000 appareils ont été touchés par ce vil malware. Notez que ce dernier cible les mobiles tournant sous une version antérieure à Android 6.0 Marshmallow. En consultant les derniers chiffres liés à la fragmentation de l’OS, la dernière mouture est installée seulement sur 10 % des appareils activés. Pour résumer, 90 % des smartphones de par le monde représentent une cible pour Godless.

Comme tout bon malware qui se respecte, Godless tente d’obtenir, à l’insu de l’utilisateur, les droits root de l’appareil pris pour cible. En faisant croire à une mise à jour système, le smartphone redémarre, une foule de programmes malveillants s’installe alors. L’objectif est de pouvoir bombarder à distance l’utilisateur de publicités et évidemment par la même de récupérer quantité de données personnelles. Celles que l’on n’aimerait pas voir tomber entre de mauvaises mains (conversations SMS & MMS, photos, vidéos, données bancaires ou autres informations sensibles).

 

Alerté par Trend Micro, Google s’est empressé d’agir afin de déloger Godless de son store d’applications. Sachez également que le malware se propage aussi via les stores d’applis tiers. Ces derniers sont plus difficiles à contrôler.

 

Etiquettes